La nueva era del trabajo remoto exige una mentalidad de seguridad moderna

Recomendados:  Conectando y entendiendo a la empresa sin fronteras Webinar La hoja de ruta de DevOps en materia de seguridad Leer

COVID-19 marcó rápidamente el comienzo de la era del trabajo remoto, introduciendo nuevos riesgos que los profesionales de TI tratan de gestionar con las herramientas de seguridad existentes. Según un estudio de Thales, seis de cada diez trabajadores creen que las herramientas de seguridad tradicionales, como las VPN, siguen siendo el vehículo principal para que los empleados accedan a las aplicaciones de forma remota. Razón por la que casi la mitad (44%) de los encuestados no confía en que sus sistemas de seguridad de acceso puedan escalar de manera efectiva para asegurar el trabajo remoto.

Y es que, la situación sufrida el año pasado por la pandemia COVID-19 cambió las reglas del juego para siempre en este ámbito. El cambio al trabajo remoto trajo un aumento del 150% en los ataques de ransomware. La encuesta destaca el impacto que los efectos de la pandemia tuvieron en la infraestructura de seguridad, particularmente sobre la gestión de acceso y los marcos de autenticación, impulsando a las organizaciones a adoptar estrategias de seguridad modernas como Zero Trust para respaldar las demandas de una fuerza laboral más móvil y remota.
 
Era del trabajo remoto: las preocupaciones catalizan el cambio

Según el texto, los encuestados tienen muchos sistemas diferentes implementados para el acceso remoto. Cuando se les preguntó acerca de las tecnologías usadas, VPN fue la más común. La infraestructura de escritorio virtual, el acceso basado en la nube y el perímetro definido por software / acceso a la red Zero Trust (ZTNA / SDP) la siguieron de cerca. Sin embargo, cuando se les preguntó qué nuevas tecnologías de acceso planeaban implementar en el futuro, casi la mitad (44%) coincidió en que ZTNA / SDP era la mejor opción tecnológica.

El informe también exploró los planes de los encuestados para ir más allá de los entornos VPN tradicionales y descubrió que casi el 40% espera reemplazar su VPN con ZTNA / SDP, mientras que el 38% espera pasar a una solución de autenticación multifactor (MFA). Esto confirma que la necesidad de capacidades de autenticación más modernas y sofisticadas está impulsando el cambio en muchas organizaciones y se percibe como un habilitador clave de la seguridad Zero Trust.

“Aparentemente, de la noche a la mañana, el acceso remoto pasó de ser la excepción a confirmarse como el modelo de trabajo predeterminado para una gran cantidad de empleados. Como resultado, las empresas están navegando por un mundo volátil y complejo, y la adopción de un modelo de ciberseguridad Zero Trust les permitirá continuar realizando operaciones de manera segura en medio de la incertidumbre ”, dijo Francois Lasnier, vicepresidente de soluciones de gestión de acceso de Thales. “Una de las principales barreras que enfrentan las empresas al comenzar su viaje de Zero Trust es el equilibrio entre bloquear el acceso y permitir el flujo de trabajo. Las personas necesitan acceso a datos confidenciales para trabajar y colaborar, y los líderes empresariales deberán asegurarse de que una caída en la productividad no se convierta en un efecto secundario no deseado. La investigación muestra que los profesionales de TI ven cada vez más la gestión de acceso y las capacidades de autenticación modernas como componentes clave para lograr un modelo de Confianza Cero".

Espacio para crecer con confianza cero

El informe encontró que los modelos Zero Trust son la solución elegida por los encuestados que buscan mejorar los entornos de acceso, aunque muchos aún se encuentran en la etapa inicial de adopción.

Según la investigación, menos de un tercio (30%) de los encuestados afirma tener una estrategia formal, y ha adoptado activamente una política de Confianza Cero. Además, casi la mitad (45%) está planificando, investigando o considerando una estrategia de este tipo. Sorprendentemente, menos de un tercio (32%) indicó que Zero Trust da forma, en gran medida, a su estrategia de seguridad en la nube.

La seguridad de acceso debe adaptarse para hacer frente a los lugares de trabajo dinámicos

Un lado positivo de la carrera hacia el trabajo remoto impulsada por la pandemia es la aceleración de enfoques mejorados para la seguridad del acceso. La investigación descubrió que el 55% de los encuestados actualmente ha adoptado la autenticación de dos factores dentro de sus organizaciones. A nivel regional, hubo una variación notable, con el Reino Unido a la cabeza (64%), seguido de EE. UU. (62%), APAC (52%) y LATAM (40%). Estos diversos grados de adopción pueden deberse al nivel en el que se prioriza una mejor gestión del acceso en las inversiones en seguridad.

Sin embargo, a pesar de las conocidas limitaciones de las contraseñas, la inversión en MFA aún está por detrás de otras herramientas de seguridad como firewalls, seguridad de terminales, SIEM y seguridad de correo electrónico. Los usuarios de acceso remoto siguen siendo el principal caso de uso para la adopción de MFA (71%). Un tercio de los encuestados que han adoptado MFA utiliza más de tres herramientas de autenticación diferentes, lo que indica la necesidad de un enfoque más unificado para la gestión de acceso en el futuro.

“Las herramientas y los enfoques de seguridad deben adaptarse para respaldar mejor la era del trabajo remoto”, dijo Eric Hanselman, analista jefe de 451 Research, parte de S&P Global Market Intelligence. “El cambio hacia un modelo de Confianza Cero, junto con el uso cada vez mayor de tecnologías de autenticación modernas, como la autenticación adaptativa y multifactor (MFA), mejorará la postura de seguridad de las organizaciones. Este será un espacio emocionante para observar las nuevas dinámicas empresariales a medida que las compañías continúan lidiando con entornos laborales dinámicos”.